Am Ufank vum 21. Joerhonnert ass eng Ressource wéi IPv4 Adressen um Rand vun Erschöpfung. Zréck am Joer 2011 huet d'IANA déi lescht fënnef verbleiwen /8 Blöcke vu sengem Adressraum u regional Internet Registrar zougewisen, a schonn am Joer 2017 si se aus Adressen aus. D'Äntwert op de katastrophale Mangel vun IPv4 Adressen war net nëmmen d'Entstoe vum IPv6 Protokoll, awer och d'SNI Technologie, déi et méiglech gemaach huet eng riesech Unzuel vu Websäiten op enger eenzeger IPv4 Adress ze hosten. D'Essenz vum SNI ass datt dës Extensioun Clienten erlaabt, während dem Handshake-Prozess, dem Server den Numm vum Site ze soen, mat deem se verbannen wëllen. Dëst erlaabt dem Server verschidde Certificaten ze späicheren, dat heescht datt verschidde Domainen op enger IP Adress funktionnéiere kënnen. SNI Technologie ass besonnesch populär bei geschäftleche SaaS Ubidder ginn, déi d'Méiglechkeet hunn eng bal onlimitéiert Unzuel vun Domainen ze hosten ouni d'Zuel vun den IPv4 Adressen déi dofir néideg sinn. Loosst eis erausfannen wéi Dir SNI Support an der Zimbra Collaboration Suite Open-Source Edition implementéiere kënnt.
SNI Wierker an all aktuell an ënnerstëtzt Versiounen vun Zimbra OSE. Wann Dir Zimbra Open-Source op enger Multi-Server Infrastruktur leeft, musst Dir all d'Schrëtt hei ënnen op engem Node mat dem Zimbra Proxy Server installéiert. Zousätzlech braucht Dir passende Zertifikat + Schlësselpaaren, souwéi vertraut Zertifikaketten vun Ärem CA fir jiddereng vun den Domainen déi Dir op Ärer IPv4 Adress wëllt hosten. Notéiert w.e.g. datt d'Ursaach vun der grousser Majoritéit vu Feeler beim Astelle vum SNI am Zimbra OSE präzis falsch Dateien mat Certificaten ass. Dofir rode mir Iech alles virsiichteg ze kontrolléieren ier Dir se direkt installéiert.
Als éischt, fir datt SNI normalerweis funktionnéiert, musst Dir de Kommando aginn zmprov mcf zimbraReverseProxySNIEEnabled TRUE op der Zimbra Proxy Node, an dann de Proxy Service nei starten mam Kommando zmproxyctl Restart.
Mir fänken un mat engem Domain Numm ze kreéieren. Zum Beispill wäerte mir d'Domain huelen company.ru an, nodeems d'Domain scho geschaf gouf, wäerte mir de Zimbra virtuelle Hostnumm an d'virtuell IP Adress entscheeden. Notéiert w.e.g. datt den Zimbra virtuelle Hostnumm mam Numm entsprécht deen de Benotzer am Browser muss aginn fir op d'Domain ze kommen, an och mat dem Numm deen am Zertifikat spezifizéiert ass. Zum Beispill, loosst eis Zimbra als virtuelle Hostnumm huelen mail.company.ru, an als virtuell IPv4 Adress benotze mir d'Adress 1.2.3.4.
Duerno gitt einfach de Kommando zmprov md company.ru zimbraVirtualHostName mail.company.ru zimbraVirtualIPAddress 1.2.3.4fir den Zimbra virtuelle Host un eng virtuell IP Adress ze binden. Notéiert w.e.g. datt wann de Server hannert enger NAT oder Firewall läit, musst Dir suergen datt all Ufroe fir d'Domain op déi extern IP Adress verbonne sinn, an net op seng Adress am lokalen Netzwierk.
Nodeems alles gemaach ass, bleift just d'Domainzertifikater fir d'Installatioun ze kontrolléieren an ze preparéieren an se dann z'installéieren.
Wann d'Emissioun vun engem Domain Zertifikat richteg ofgeschloss ass, sollt Dir dräi Dateien mat Zertifikater hunn: zwee vun hinnen sinn Zertifikate Ketten vun Ärer Zertifizéierungsautoritéit, an een ass en direkten Zertifika fir d'Domain. Zousätzlech musst Dir e Fichier mat dem Schlëssel hunn, deen Dir benotzt hutt fir den Zertifika ze kréien. Schafen eng separat Dossier /tmp/company.ru a Plaz all verfügbare Fichier mat Schlësselen an Certificaten do. D'Ennresultat sollt eppes wéi dat sinn:
ls /tmp/company.ru
company.ru.key
company.ru.crt
company.ru.root.crt
company.ru.intermediate.crtDuerno kombinéiere mir d'Zertifikatsketten an eng Datei mat dem Kommando cat company.ru.root.crt company.ru.intermediate.crt >> company.ru_ca.crt a gitt sécher datt alles an der Rei ass mat den Zertifikater mam Kommando /opt/zimbra/bin/zmcertmgr verifycrt comm /tmp/company.ru/company.ru.key /tmp/company.ru/company.ru.crt /tmp/company.ru/company.ru_ca.crt. Nodeems d'Verifizéierung vun den Certificaten a Schlëssel erfollegräich ass, kënnt Dir ufänken se z'installéieren.
Fir d'Installatioun unzefänken, kombinéiere mir als éischt d'Domain Zertifikat a vertraut Ketten vun Zertifizéierungsautoritéiten an eng Datei. Dëst kann och mat engem Kommando gemaach ginn wéi cat company.ru.crt company.ru_ca.crt >> company.ru.bundle. Duerno musst Dir de Kommando ausféieren fir all d'Zertifikater an de Schlëssel op LDAP ze schreiwen: /opt/zimbra/libexec/zmdomaincertmgr savecrt company.ru company.ru.bundle company.ru.keyan installéiert dann d'Zertifikater mam Kommando /opt/zimbra/libexec/zmdomaincertmgr deploycrts. No der Installatioun ginn d'Zertifikater an de Schlëssel fir d'Company.ru Domain am Dossier gespäichert /opt/zimbra/conf/domaincerts/company.ru.
Andeems Dir dës Schrëtt widderhëlt mat verschiddenen Domainnamen awer déiselwecht IP Adress, ass et méiglech e puer honnert Domainen op enger eenzeger IPv4 Adress ze hosten. An dësem Fall kënnt Dir ouni Probleemer Zertifikater vun enger Vielfalt vun Emissiounszentren benotzen. Dir kënnt d'Korrektheet vun all Aktiounen, déi an all Browser gemaach ginn, iwwerpréiwen, wou all virtuelle Hostnumm säin eegene SSL Zertifika soll weisen.
Fir all Froen am Zesummenhang mat Zextras Suite, kënnt Dir d'Zextras Vertrieder Ekaterina Triandafilidi per E-Mail kontaktéieren [Email geschützt]
Source: will.com